漏洞标题
N/A
漏洞描述信息
基于栈的缓冲区溢出,在GenVersion.dll 8.0.138.0中的版本信息 ActiveX 控制中的SetActiveXGUID方法,在iconics-bizviz 9.x 9.22之前和geneSIS32 9.x 9.22之前,在iconics-bizviz和geneSIS32中允许远程攻击者通过参数中的长字符串执行任意代码。注意:其中的某些细节是从第三方信息获得的。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Stack-based buffer overflow in the SetActiveXGUID method in the VersionInfo ActiveX control in GenVersion.dll 8.0.138.0 in the WebHMI subsystem in ICONICS BizViz 9.x before 9.22 and GENESIS32 9.x before 9.22 allows remote attackers to execute arbitrary code via a long string in the argument. NOTE: some of these details are obtained from third party information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ICONICS BizViz和GENESIS32 VersionInfo ActiveX控件栈缓冲区溢出漏洞
漏洞描述信息
ICONICS BizViz 9.22之前的9.x版本和GENESIS32 9.22之前的9.x版本的WebHMI子系统的VersionInfo ActiveX控件中存在基于栈的缓冲区溢出漏洞。该漏洞是由于“SetActiveXGUID()”方法(GenVersion.dll)中存在的边界错误导致的,远程攻击者可以借助在“Ax_GUID”参数中传递的超长字符串执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题